В криптосообществе есть правило, которое повторяют, как мантру: перед крупным переводом всегда делай тестовую транзакцию. Многие считают, что это почти стопроцентная защита от ошибок. Но в начале декабря инвестор потерял около 50 млн долларов, строго следуя этому правилу. Почему так произошло и что делать, чтобы не потерять деньги?
Инвестор готовился перевести крупную сумму в стейблкоинах USDT. Перед основным переводом он отправил тестовую транзакцию в 50 долларов. Деньги дошли, а ошибок не было. Всё выглядело безопасно. Через несколько минут он отправил основной перевод в почти 50 млн долларов. Но вместо своего кошелька средства отправились мошеннику. Обратно они уже не вернулись, сообщила компания Scam Sniffer в своём аккаунте X.
Как работает схема?
Если объяснять просто, мошенники играют на привычках пользователя. Адрес криптокошелька — это длинная строка из букв и цифр. Большинство людей проверяют только начало и конец. Остальное — «на глаз». Мошенники стали создавать адреса, очень похожие на кошельки своих жертв. Но в них совпадают первые и последние символы. Отличие есть только в середине строки, которую обычно никто не сверяет полностью.
Схема состоит из трёх шагов. Сначала мошенник наблюдает. Он смотрит публичные данные блокчейна и ищет активные кошельки с крупными суммами. Это легко: блокчейн открыт, адреса и переводы видны всем.
Затем идёт подмена. С помощью специальных программ злоумышленник создаёт адрес, который внешне почти не отличим от настоящего. После этого он отправляет на кошелёк жертвы крошечную сумму — иногда буквально копейки. Эта операция попадает в историю.
Дальше мошенник просто ждёт, когда человек в спешке или по привычке скопирует адрес из истории операций, проверив только начало и конец строки. Именно это и произошло. Тестовая транзакция ушла правильно. А вот основной перевод был сделан по адресу из «заражённой» истории. Незадачливый инвестор заново скопировал адрес из истории (как ему показалось, с той же операции, с какой копировал перед этим), но промахнулся и выбрал другую строку (где как раз и был указан адрес мошенника).
У опытных пользователей есть привычка, они много раз делали одно и то же. Проблему усугубляет и дизайн. Большинство кошельков показывают адреса в сокращённом виде (начало и конец), а чтобы увидеть его полностью, нужно сделать лишний клик. Из-за уверенности и лени многие просто не проверяют эти данные.
Советы по безопасности
Похищенные средства часто обменивают или дробят между кошельками. Это стандартная практика. Чем больше времени проходит, тем меньше шансов что-то вернуть. Инвестор в этой истории даже пытался договориться, предложив мошеннику оставить себе часть суммы. Но такие истории почти никогда не заканчиваются хэппи-эндом. Поэтому лучше соблюдать правила, чтобы ваши деньги не утекли на чужой кошелёк:
- Никогда не копируйте адрес из истории транзакций.
- Проверяйте весь адрес, а не первые и последние символы. Да, это долго. Зато дешевле, чем потерять всё.
- Используйте аппаратные кошельки (с физическим носителем). Они показывают адрес на отдельном экране, и подменить его уже сложнее.
Мошенники всегда использовали человеческую невнимательность, и не важно, переводите ли вы крипту или хотите купить дешёвый Dyson. Поэтому в мире, где одна ошибка стоит миллионы, единственный надёжный «антивирус» — ваша дисциплина. Проверьте адрес 100 раз. Потому что на 101-й может быть уже поздно.
